Межсайтовый скриптинг в dasBlog

Дата публикации:
02.09.2004
Дата изменения:
16.10.2006
Всего просмотров:
855
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DasBlog 1.x
Уязвимые версии: dasBlog

Описание: Уязвимость обнаружена в dasBlog. Удаленный пользователь может выполнить XSS нападение.

Event и Activity Viewer не проверяют HTML код в журнале регистрации перед отображением. Удаленный пользователь может представить специально обработанный http заголовок к целевому серверу с кодом сценария в полях URL, Referer, или User Agent. Код будет выполнен в браузере пользователя, просматривающего Event и Activity Viewer.

URL производителя:http://www.dasblog.net/documentation/

Решение:Установите обновленную версию программы: http://www.dasblog.net/documentation/CategoryView.aspx?category=Download

Ссылки: [Full-Disclosure] Cross-Site Scripting Vulnerability in Newtelligence DasBlog

или введите имя

CAPTCHA